Login  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

Inhalte

So fügen Sie eine JWT-App hinzu

miniOrange unterstützt Single Sign-On für die sichere Anmeldung von Benutzern und Administratoren. miniOrange unterstützt mehrere verschiedene Protokolle für Ihre Anwendungen, wie SAML, WS-FED, OAuth, OIDC, JWT, RADIUS usw. Mit Single Sign-On können Benutzer sich mit einem Satz Anmeldeinformationen bei mehreren Anwendungen anmelden. Dies verbessert die Sicherheit, da es die Möglichkeiten für Phishing-Angriffe verringert und auch den Zugriff auf Ihre Anwendung verbessert.

miniOrange bietet Single Sign-on für mobile Anwendungen und Javascript-basierte Anwendungen über JSON Web Token (JWT-Apps). Diese Lösung ermöglicht Ihnen die Einrichtung von Single Sign-on (SSO) in Ihren Anwendungen, die den SAML 2.0-Standard nicht unterstützen. Sie können Ihren Benutzern Single Sign-on in Ihrer Anwendung ermöglichen, indem Sie die Identität mit Ihrem bestehenden SAML 2.0-kompatiblen Identitätsanbieter verifizieren. Dies geschieht mithilfe von JSON Web Token (JWT)-Token und lässt sich problemlos in Ihre Anwendung integrieren, unabhängig von Framework oder Sprache. Sie können JWT-Apps hinzufügen, um SSO in allen mobilen/clientseitigen Apps zu aktivieren, die keine Standardprotokolle unterstützen und auf Plattformen wie React.js, Firebase, Cordova, Angular.js usw. basieren. Sie können auch passwortlose App-Links zum Benutzerportal hinzufügen. hier.


Konfigurieren Sie die Single Sign-On (SSO)-Einstellungen für JWT-Apps:


  • Melden Sie sich bei der miniOrange Partner Portal Console an.
    • miniOrange Identity Platform Partner Portal Handbuch: Dashboard-Anwendungen

  • Klicken Sie auf Apps. Es wird eine Liste aller konfigurierten Anwendungen und die Möglichkeit, diese zu ändern, angezeigt. Klicken Sie auf Anwendung hinzufügen.
    • miniOrange Identity Platform Partner Portal Handbuch: Anwendung hinzufügen

  • Wählen Sie unter Anwendung auswählen JWT von der Alle Apps Dropdown-Liste.
    • Handbuch zum Partnerportal der miniOrange Identity Platform: JWT-App-Typ

  • Suchen Sie in der Liste nach Ihrer Anwendung, falls diese nicht gefunden wird. Suchen Sie nach jwt und Sie können Ihre App einrichten über JWT-App.
    • Handbuch zum Partnerportal der miniOrange Identity Platform: JWT-Anwendung durchsuchen

  • Sie können die folgenden Details in der Anwendung konfigurieren:
    Display Name Geben Sie die Display Name (d. h. der Name dieser Anwendung)
    URL umleiten Geben Sie die URL umleiten (d. h. der Endpunkt, an den Sie Ihr JWT-Token senden/posten möchten). Sie können mehrere Weiterleitungs-URLs hinzufügen, indem Sie sie mit einem ';' trennen. Z. B. abc.com;xyz.com
    Kunden-ID Das Kunden-ID wird im Feld unten angezeigt. Klicken Sie auf das Zwischenablagesymbol, um es zu kopieren.
    Kundengeheimnis Kundengeheimnis ist standardmäßig ausgeblendet. Klicken Sie auf das Augensymbol, um es einzublenden, und kopieren Sie es über das Zwischenablagesymbol. Dies wird im HS256-Signaturalgorithmus zur Generierung der Signatur verwendet.
    Beschreibung (optional) Fügen Sie bei Bedarf eine Beschreibung hinzu.
    App-Logo hochladen (optional) Laden Sie ein App-Logo hoch (optional). Die App wird im Endbenutzer-Dashboard mit dem hier konfigurierten Logo angezeigt.
    • Handbuch zum Partnerportal der miniOrange Identity Platform: JWT-App-Details eingeben

  • Klicken Sie auf Gespeichert.
  • Sie werden zum. Weitergeleitet Richtlinien Sektion. Klicken Richtlinie hinzufügen.
    • Handbuch zum Partnerportal der miniOrange Identity Platform: Gehen Sie zu „Richtlinien“ und fügen Sie eine Richtlinie hinzu

  • Ein Dialogfeld wird geöffnet. Geben Sie die folgenden Details ein:
    Gruppenname Wählen Sie die Gruppe aus, für die Sie diese Richtlinie hinzufügen möchten. Klicken Sie hier, um für mehrere Gruppen mehrere/separate Richtlinien hinzuzufügen.
    Versicherungsname Sie können der Authentifizierungsrichtlinie einen Namen geben.
    Erster Faktor Wählen Sie die Anmeldemethode als Mit und ohne Passwort. Sie können die Zwei-Faktor-Authentifizierung (MFA), die adaptive Authentifizierung und „MFA bei jedem Anmeldeversuch erzwingen“ aktivieren.
    • Handbuch zum Partnerportal der miniOrange Identity Platform: Geben Sie unter „Anmelderichtlinie hinzufügen“ die Details an

  • Klicken Sie auf Absenden , um die Richtlinie hinzuzufügen.
  • Sobald die Richtlinie erfolgreich hinzugefügt wurde, wird sie in der Liste angezeigt.
    • Handbuch zum Partnerportal der miniOrange Identity Platform: Richtlinie wurde erfolgreich hinzugefügt

  • Klicken Sie auf Erweitert Tab.
  • Geben Sie bei Bedarf die folgenden Details ein:
    Zugangstoken Geben Sie das Zugriffstoken ein, das nach der Anmeldung eines Benutzers an Ihre Umleitungs-URL gesendet wird. Anhand dieses Tokens erkennt Ihre App, dass der Benutzer auf bestimmte Funktionen zugreifen darf.
    Ablauf des ID-Tokens (in Min.) Legen Sie fest, wie lange (in Minuten) das ID-Token gültig sein soll. Nach Ablauf dieser Zeit muss sich der Benutzer erneut anmelden, um ein neues Token zu erhalten.
    Betreff Wählen Sie aus, welche Informationen (z. B. die E-Mail-Adresse des Benutzers) zur Identifizierung im Token verwendet werden sollen. So erkennt Ihre App, welcher Benutzer angemeldet ist.
    Signaturalgorithmus Wählen Sie Ihren Signaturalgorithmus aus der Dropdown-Liste aus.
    Die Abmelde-URL Ihrer Anwendung Geben Sie die Webadresse ein, an die Benutzer nach der Abmeldung weitergeleitet werden sollen.
    • Handbuch zum Partnerportal der miniOrange Identity Platform: Navigieren Sie zur Registerkarte „Erweitert“

  • Signaturalgorithmen für JWT
    • RSA-SHA256
      • Asymmetrisch, verwendet einen Satz privater und öffentlicher Schlüssel zum Generieren und Validieren der Signatur, die im JWT-Token enthalten ist.
      • Der private Schlüssel wird zum Generieren der Signatur auf der IDP-Seite verwendet.
      • Der öffentliche Schlüssel wird verwendet, um die Signatur auf der SP-Seite zu überprüfen.
      • Den öffentlichen Schlüssel hierzu stellen wir zur Verfügung.
    • HS256
      • Symmetrisch, verwendet den gleichen geheimen Schlüssel zum Generieren und Validieren der Signatur
      • Der geheime Schlüssel kann in diesem Fall auf der App-Konfigurationsseite konfiguriert werden.
  • Wechseln Sie zu Anmeldeoptionen Tab.
    Primärer Identitätsanbieter Wählen Sie die Standard-ID-Quelle aus der Dropdown-Liste für die Anwendung. Andernfalls wird den Benutzern der Standard-Anmeldebildschirm angezeigt und sie können ihren eigenen IDP auswählen. [Wählen Sie in diesem Fall miniOrange.]
    Authentifizierung erzwingen Wenn Sie diese Option aktivieren, müssen sich Benutzer jedes Mal anmelden, auch wenn ihre Sitzung bereits besteht.
    Benutzerzuordnung aktivieren Aktivieren Sie diese Option, wenn die App bei der Antwort anzeigen soll, welcher Benutzer angemeldet ist.
    Auf Endbenutzer-Dashboard anzeigen Aktivieren Sie diese Option, wenn Sie diese App im Endbenutzer-Dashboard anzeigen möchten.
    • Handbuch zum Partnerportal der miniOrange Identity Platform: Navigieren Sie zur Registerkarte „Anmeldeoptionen“

  • Wechseln Sie zu Attribute Tab.
    • Option „Mehrwertige Attribute aktivieren“:
      • Handbuch zum Partnerportal der miniOrange Identity Platform: Aktivieren von mehrwertigen Attributen

    • Wenn diese Option aktiviert ist, werden sowohl Kommas (,) als auch Semikolons (;) als Trennzeichen behandelt. Jedes Attribut, das diese Zeichen enthält, wird automatisch aufgeteilt und basierend auf seiner Positionierung in ein mehrwertiges Attribut umgewandelt.
    • Diese Funktion stellt sicher, dass Attribute mit mehreren Werten in einer strukturiertes Format anstatt als einzelne verkettete Zeichenfolge.
    • Beispielsweise: Wenn diese Option aktiviert ist, werden Attribute als Liste angezeigt wie Rollen = ['Administrator', 'Editor', 'Betrachter'] anstelle einer einzelnen Zeichenfolge wie Rollen = "Administrator; Editor; Betrachter".
    • Wenn diese Option ist behindert, Attribute, die als einzelne, mit Kommas (,) und Semikolons (;) verkettete Zeichenfolge gespeichert sind, werden so behandelt, wie sie gespeichert sind, und nicht als strukturierte Liste.
    • In diesem Fall werden Kommas (,) und Semikolons (;) nicht als Trennzeichen behandelt, sodass die Werte in einer Zeichenfolge zusammengefasst bleiben.
  • Navigieren Endpunkte und kopieren Sie die folgenden Details:
    • Handbuch zum Partnerportal der miniOrange Identity Platform: Navigieren Sie zu „Endpoints“ und kopieren Sie die folgenden URLs

    • Single Sign-On-URL:
      • Diese URL wird verwendet, um die Benutzerauthentifizierung zum Abrufen des JWT-Tokens zu initiieren.
      • Nehmen Sie redirect_uri als einen der Abfrageparameter.
      • Nach erfolgreicher Authentifizierung auf der IDP-Seite wird im IDP eine aktive Benutzersitzung erstellt und der Benutzer mit dem JWT-Token zum Redirect_uri weitergeleitet.
    • Single-Logout-URL:
      • Diese URL wird verwendet, um den Benutzer vom IDP abzumelden, indem die aktive Benutzersitzung entfernt wird.
      • Nehmen Sie redirect_uri als einen der Abfrageparameter.
      • Nach dem Entfernen der aktiven Benutzersitzung leitet der IDP den Benutzer zum Redirect_uri weiter.
    • Antwort-URL für vom IdP initiierte Abmeldung:
      • Diese URL wird verwendet, um die Abmeldung einzuleiten, falls die JWT-Benutzeranmeldung über IDP initiiert wurde [Benutzer hat sich beim Dashboard angemeldet
        und dann vom Dashboard aus den Login für die App initiiert.]
      • Nachdem sich der Benutzer vom IDP abgemeldet hat, wird er zur Anmeldeseite des IDP-Dashboards weitergeleitet.